+02 683-5100
สั่งซื้อโทรกลับ
  • หน้าหลัก
  • บล็อก
  • เหตุการณ์รั่วไหลข้อมูลครั้งใหญ่ – รหัสผ่าน 16 พันล้านหลุด

เหตุการณ์รั่วไหลข้อมูลครั้งใหญ่ – รหัสผ่าน 16 พันล้านหลุด

เมื่อเร็วๆนี้ วงการความปลอดภัยไซเบอร์ต้องสะเทือน เมื่อมีรายงานจากทีมนักวิจัยของ Cybernews และผู้เชี่ยวชาญด้านความปลอดภัย Bob Diachenko ยืนยันว่า พบฐานข้อมูลรั่วไหลครั้งใหญ่ รวมกว่า 16 พันล้านชื่อผู้ใช้และรหัสผ่าน จากแพลตฟอร์มยอดนิยมมากมาย ไม่ว่าจะเป็น Apple, Google, Facebook, GitHub, Telegram รวมไปถึงเว็บไซต์ภาครัฐและบริการประเภท VPN!

ถึงแม้จะไม่มีหลักฐานว่าระบบของแพลตฟอร์มเหล่านี้ถูกแฮ็กโดยตรง แต่ข้อมูลที่รั่วออกมานั้นมีความน่าเชื่อถือและสามารถนำไปใช้โจมตีได้จริง ซึ่งเป็นสาเหตุที่ทำให้หลายฝ่าย รวมถึง FBI และผู้เชี่ยวชาญด้านความปลอดภัย ออกมาเตือนให้ผู้ใช้เร่งป้องกันตัวเอง

ต้นตอของข้อมูลรั่วไหลในครั้งนี้

ข้อมูลชุดนี้ไม่ได้มาจากเหตุการณ์เจาะระบบเพียงครั้งเดียว แต่เกิดจากการสะสมของข้อมูลที่ถูกขโมยผ่านมัลแวร์ประเภท Infostealer ซึ่งแอบเก็บข้อมูลจากอุปกรณ์ของผู้ใช้ โดยมัลแวร์เหล่านี้สามารถดึงข้อมูลล็อกอิน URL ชื่อผู้ใช้ และรหัสผ่าน จากเว็บเบราว์เซอร์หรือแอปต่าง ๆ และถูกนำมารวบรวมไว้ในฐานข้อมูลขนาดใหญ่ที่เพิ่งถูกค้นพบ

นักวิจัยจาก Cybernews ระบุว่า ฐานข้อมูลที่ค้นพบมีมากถึง 30 ชุด บางชุดมีข้อมูลหลายพันล้านเรคคอร์ด และส่วนใหญ่ไม่เคยถูกเปิดเผยมาก่อน ซึ่งบ่งชี้ว่าข้อมูลจำนวนมากในครั้งนี้เป็นข้อมูลใหม่ ไม่ใช่การนำข้อมูลเก่ากลับมาเผยแพร่อีกครั้ง

ความเสี่ยงต่อผู้ใช้งานทั่วไป

บัญชีที่ใช้รหัสผ่านซ้ำ หรือไม่มีระบบยืนยันตัวตนแบบหลายชั้น (2FA) จะมีความเสี่ยงสูงต่อการถูกยึดบัญชี (Account Takeover) หรือถูกนำข้อมูลไปใช้ในลักษณะอื่น เช่น การปลอมตัว ฟิชชิ่ง หรือโจมตีแบบเจาะจง

Google และ Facebook แนะนำให้ผู้ใช้เปลี่ยนมาใช้ Passkey ซึ่งเป็นเทคโนโลยีที่ปลอดภัยกว่ารหัสผ่านแบบเดิม โดยอิงกับการยืนยันตัวตนทางชีวภาพ เช่น ลายนิ้วมือหรือการสแกนใบหน้า ทั้งนี้ Passkey เริ่มได้รับการสนับสนุนจากแพลตฟอร์มหลักมากขึ้นในช่วงไม่กี่เดือนที่ผ่านมา

ความกังวลในวงการคริปโต

แม้ในรายงานจะไม่ได้ระบุว่าเว็บเทรดคริปโตถูกกระทบโดยตรง แต่การที่ Telegram ซึ่งเป็นช่องทางสื่อสารหลักของนักลงทุนคริปโตถูกระบุว่าได้รับผลกระทบอย่างหนัก ก็เพียงพอให้เกิดความกังวลอย่างกว้างขวาง

ผู้เชี่ยวชาญเตือนว่า หากผู้ใช้เคยเก็บ Seed Phrase หรือข้อมูลสำคัญไว้ในรูปแบบดิจิทัล เช่น ไว้บน Cloud, Note หรืออีเมล ก็มีความเสี่ยงสูงที่ข้อมูลเหล่านั้นจะรั่วไหลผ่านช่องทางเดียวกัน ดังนั้นนักลงทุนควรเปลี่ยนมาเก็บ Seed Phrase บนกระดาษและเก็บไว้ในที่ปลอดภัยเท่านั้น

Image courtesy of Shutterstock

สิ่งที่ควรทำทันที

  • เปลี่ยนรหัสผ่านสำหรับทุกบัญชีสำคัญ โดยหลีกเลี่ยงการใช้รหัสซ้ำในหลายบริการ
  • เปิดใช้งานการยืนยันตัวตนแบบหลายขั้นตอน (Two-Factor Authentication)
  • ใช้โปรแกรมจัดการรหัสผ่าน (Password Manager) เพื่อสร้างและเก็บรหัสผ่านที่ปลอดภัย
  • หลีกเลี่ยงการเก็บข้อมูลสำคัญไว้ใน Cloud หรือระบบออนไลน์
  • พิจารณาเปลี่ยนมาใช้ Passkey ในบริการที่รองรับ เช่น Google, Apple, Facebook
  • สำหรับผู้ใช้งานคริปโต ควรตรวจสอบการตั้งค่าความปลอดภัยของบัญชี Exchange และไม่เก็บ Seed Phrase ไว้ในรูปแบบออนไลน์

บทสรุป

การรั่วไหลของข้อมูลจำนวนมหาศาลในครั้งนี้ไม่ใช่เพียงแค่ข่าวใหญ่วงการเทคโนโลยี แต่เป็นสัญญาณเตือนที่ชัดเจนถึงความจำเป็นในการเปลี่ยนพฤติกรรมด้านความปลอดภัยไซเบอร์ของผู้ใช้ทุกคน ทั้งในระดับบุคคลและองค์กร

แม้จะยังไม่มีข้อมูลยืนยันว่าบัญชีของคุณได้รับผลกระทบโดยตรงหรือไม่ แต่หากคุณยังใช้รหัสผ่านซ้ำ หรือไม่เคยตรวจสอบความปลอดภัยของบัญชีตนเองอย่างจริงจัง เหตุการณ์นี้คือโอกาสอันดีที่จะเริ่มต้นป้องกันก่อนที่จะสายเกินไป

การใช้เว็บไซต์ของเราแสดงว่าคุณยินยอมให้เราใช้ คุกกี้ของไฟล์
เห็นด้วย